fbpx
A2 Hosting 主機最新優惠

WordPress 如何幫助您的網站符合 GDPR 標準?

GDPR 是什麼?

《一般資料保護規範》(英語:General Data Protection Regulation,縮寫作 GDPR;歐盟法規編號:(EU) 2016/679),是在歐盟法律中對所有歐盟個人關於數據保護和隱私的規範,涉及了歐洲境外的個人資料出口。GDPR 主要目標為取回公民以及住民對於個人資料的控制,以及為了國際商務而簡化在歐盟內的統一規範。

GDPR 取代了歐盟在 1995 年推出的歐盟個人資料《數據保護指令》(Data Protection Directive)95/46/EC,該條例包含有關處理歐盟內部數據主體的個人可識別資訊的條款和要求,適用於與歐洲做生意的所有企業,無論位置如何。處理個人數據的業務流程必須在設計和默認情況下構建數據保護,這意味著個人數據必須使用假名 (pseudonmisation) 或完全匿名 (data anonymisation) 進行存儲,並且默認使用盡可能最高的隱私設置,以避免公開數據未經明確同意,並且不能用於識別沒有單獨存儲附加訊息的主題。任何個人數據除非在法規規定的合法基礎上完成,否則數據控制者或處理者已經從數據所有者那裡獲得明確的選擇同意。數據所有者有權隨時撤銷此權限。

個人數據處理者必須清楚地披露任何數據收集,聲明數據處理的合法基礎和目的,保留數據的時間以及是否與任何第三方或歐盟以外的國家共享數據。用戶有權以通用格式請求處理器收集的數據的便攜式副本,並有權在特定情況下刪除其數據。公共主管部門和以核心活動為中心定期或系統地處理個人數據的企業需要雇用數據保護官員(DPO)負責管理 GDPR 的合規性。如果數據洩露對用戶隱私產生不利影響,企業必須在 72 小時內報告任何數據洩露。

本法案在 2016 年 4 月 27 日通過,兩年的緩衝期後,在 2018 年 5 月 25 日強制執行。根據歐洲聯盟運作條約第 288 條第 2 項,因為 GDPR 屬於歐盟條例(英語:regulation;德語:Verorderung),不是指令(英語:directive;德語:Richtlinie),所以不需經過歐盟成員國立法轉換成各國法律,而可直接適用。隨著英國在 2019 年脫離歐盟,它於 2018 年 5 月 23 日御准批准了 2018 年數據保護法案(Data Protection Act 2018),該法案包含了相應的法規和保護措施。

誰需要遵守 GDPR?

GDPR 適用於歐盟境內的組織,也適用於位於歐盟境外的公司。基本上,向歐盟資料當事人提供產品或服務,或監控其行為的任何組織都會受到 GDPR 影響。這些規定同時適用於控制者和處理者。

如果公司和歐盟境內的公司合作,也是需要注意 GDPR 的法規,沒果不清楚相關的條例,還是建議向專業的法律顧問和律師查詢。

GDPR 很重要?

GDPR 在有關數據安全漏洞和許多科技巨頭濫用用戶在線數據的新聞中生效。人們一直關注他們的在線隱私。GDPR 使用戶可以完全控制他們的數據。

對於企業而言,遵守法律的一個重要原因是確保用戶的信任。一個重視並保護用戶隱私的組織肯定會贏得用戶的信任,這對企業來說非常重要。

限制網站的行為

許多組織已公開宣誓要在 GDPR 生效之際符合合規性。與您有業務往來 (或正考慮有業務往來) 之組織的代表,進行快速線上搜尋和/或以電子郵件或通話聯繫,就是很好的第一步。除此之外,可考慮要求您的常駐技術專家調查合作夥伴的實務做法,藉以判斷對方是否為貴組織在 GDPR 時代中的理想選擇。如果您沒有能代勞的技術專家,則可考慮僱用技術諮詢公司為您調查合作夥伴。總而言之,不符合這項規定的後果相當嚴重,因此保護好自己是當務之急,這不僅影響您的公司盈虧和客戶群,也會影響整個公司的未來。

WordPress 採取了哪些步驟來幫助網站遵守法律?

全球有數百萬個網站是使用 WordPress 架設。因此,這麼流行的 CMS 採取措施幫助網站所有者遵守法律是不可避免的。WordPress 4.9.6 版本配備了幾個方便的內置隱私設置。因此,如果您使用的是過時或較舊版本的 WordPress,則需要升級才能使用所有這些功能。下面討論 WordPress 4.9.6 中包含的一些關鍵功能,這些功能對於使您的網站符合 GDPR 標準非常有用。

建立《隱私政策》的頁面

位置在網站後台 –> 【設定】–> 【隱私權】
如果您的網站本身沒有任何《隱私政策》的頁面,請按下「新增頁面」,網站會為您建立一份不完整的《隱私政策》的頁面,您需要把相關和必須的資料填入頁面之中,方能成為一份完整的《隱私政策》頁面。

如果真的不會如何去建立頁面內容,請參考我們的文章:
隱私權政策中文範本與網站套用技巧 – 適合新手站長

如何移除「個人資料」?

位置在網站後台 –> 【工具】–> 【清除個人資料】
網站的瀏覽者可以要求網站的管理員,希望清除個人資料,不需要有什麼很強大的理由,因為這是訪客本身的權利。後台提供很簡單的工具,讓您輸入使用的電郵,然後會發送電郵通知使用者需要移除個人資料,按指引一步步完成即可。

如何匯出「個人資料」?

位置在網站後台 –> 【工具】–> 【匯出個人資料】
如果訪客向網站管理員提出,希望取回自己在網站裡的個人資料,管理員可以使用這個工具,去匯出相關的個人資料,然後交回訪客,也是需要透過電郵,發送請求的訪客。

在留言區域新增 Cookies 選項

位置在網站後台 –> 【設定】–> 【討論】
要注意就算開啟這個功能,但未必能夠在網站下方的留言區域看到,這取決於不同的 WordPress 佈景主題的設定,詳盡的設定可能需要發信聯絡您的 WordPress 佈景主題開發團隊,請示應該如何應對這個問題。

更新隱私和 Cookie 政策

WordPress 現在可以幫助您輕鬆創建隱私政策。但是,它只能作為一個起點。根據插件和其他第三方服務的使用,網站的隱私和 Cookie 政策會有很大差異。

現在必須使用網站上使用的所有 Cookie 更新 Cookie 策略。這些政策現在應說明為何使用這些 Cookie 以及使用這些 Cookie 的時間。該政策還應提供有關如何選擇退出 Cookie 的信息。要了解有關 Cookie 的更多信息,請參閱此文章。

政策更新和數據洩露通知

政策更新和數據洩露通知是 GDPR 合規性的另一個重要部分。這些通知對於提供用戶帳戶,收集客戶信息以及具有新聞簡報的網站非常重要。

如果您已對網站的隱私政策進行了更改以使其符合 GDPR,則最好提醒您的網站訪問者有關更改的信息。大多數符合 GDPR 標準的 WordPress 插件都包含一個內置的通知系統,它會自動向您的站點訪問者發送警報。

不遵守 GDPR 的後果

違反 GDPR 的組織將不得不支付巨額罰款。可以對組織徵收的罰款最高可達 2000 萬歐元,即上一財政年度年營業額的 4% 或以較高者為準。

但重要的是要注意,這是可以對網站徵收的最高罰款。根據侵權的性質,監管機構可以處以較低的罰款,甚至可以採取其他行動,例如發出譴責。儘管如此,GDPR 還不是一件容易接受的事情。如果您是一家小企業並且發現不合規,這些罰款可能會被證明是災難性的。

推薦的 WordPress 相關外掛

GDPR Cookie Consent 外掛

GDPR Cookie Consent 是一個出色的外掛,可用於確保您的網站符合 GDPR。使用此外掛可以實現基於位置的 Cookie 通知排除,自動阻止腳本和 Cookie 掃描網站。

Cookie Notice 外掛

Cookie Notice 是一個免費外掛,可用於添加優秀的 Cookie 通知並選擇加入網站。該外掛還包含一些設置,可讓您添加按鈕以拒絕或接受 Cookie,包含自定義消息,甚至添加鏈接。

GDPR Cookie Compliance 外掛

GDPR Cookie Compliance 將幫助您符合所有 GDPR Cookie 同意。優雅的設計,直觀的用戶界面和該外掛的其他便利功能必將給您留下深刻的印象。

關聯文章推薦:WordPress 站長如何應對加州消費者隱私保護法

CCPA 是什麼?

加州消費者隱私法就是希望協助,減少消費者困擾。 加州消費者隱私法將於2020年1月1日生效,該法案針對公司如何搜集和使用數據,施加更多限制。 具體而言,法律規定公司需隨時根據隱私權當事人要求,停止銷售消費者的資訊。

免責聲明:

此內容不應被視為法律建議,並且該文章不是由律師撰寫的。如果需要,網站所有者應尋求法律建議,以了解什麼是最適合他們的網站或應用程序,具體取決於完全遵守法律可能需要採取哪些進一步行動。

學員人數:5,500+ 人(持續增加之中)

中文語系的 WordPress - Facebook 社團列表

參考文獻和引用來源:

維基百科:一般資料保護規範
https://zh.wikipedia.org/wiki/歐盟一般資料保護規範

Access to European Union law
Regulation (EU) 2016/679 of the European Parliament and of the Council

微軟:需要及早了解的 5 項 GDPR 相關須知
https://products.office.com/zh-hk/business/articles/5-things-to-know-about-gdpr-before-its-too-late

EU GDPR
https://eugdpr.org

Cookie Law Info
https://www.cookielawinfo.com/what-are-cookies

OWP Theme Limited
How WordPress Helps to Make your Website GDPR Compliant

Deloitte:淺談台灣企業對 GDPR 的因應之道與法令遵循計畫宜注意事項
https://www2.deloitte.com/tw/tc/pages/legal/articles/taiwanbusiness-gdpr-compliance.html

發表您的留言

加入我們的 Facebook 學習社團免費的教學資源、交流和解決問題!

是否覺得孤軍作戰和學習很無趣味?
何不加入學習社團和其他
熱愛網站設計的朋友交流?
分享您建站的喜與樂
學習最新的知識和技術